うるふブログ

wolfSSLではさまざまな悪意の攻撃に対する耐性を強化するオプションを提供しています。新しいバージョンでは、それらの多くをデフォルトで有効化するように変更し、容易に安全なシステムが実現できるように改善しました。この記事ではその内容についてご紹介します。 暗号化でライブラリの強化について話すとき、タイミング攻撃とキャッシュ攻撃への耐性を有効にし、RSA ブラインディングを使用してグ…… もっと読む

wolfEngine 1.3.0 のリリースをお知らせします。OpenSSLにはエンジンと呼ばれる,外部ソフトウエアコンポーネントを取り込む仕組みが用意されています。これは主に、H/Wアクセラレータの使用を念頭に置いた仕組みです。wolfEngineは、これまでOpenSSLで開発したリソースを無駄にせず、暗号エンジン部分をFIPS 検証済みのwolfCryptへ移行するための製品です。 バージ…… もっと読む

wolfSSH v1.4.12へのアップデートをお知らせします。このリリースではwolfSSHD(SSHデーモン）アプリケーションを追加しました。他のSSHDが動作している環境でそのまま置き換えて動作できます（既存のsshd_configファイルもパースして利用します）。 wolfSSHは, グリーンヒルズ・ソフトウエアの INTEGRITY環境でビルドして実行できるようになりました。つま…… もっと読む

wolfSSLバージョン5.5.4をリリースします。このバージョンにはいくつかの機能追加、HAProxy向けにQUIC関連の変更、MAXQ ハードウエア向け移植、性能向上と拡張と障害修正が含まれています。今回の開発サイクルではRTOSのNuttXでwolfSSLを動作させるテストも実行しており、NuttX上でTLS/暗号処理が必要なプロジェクトでのご利用に準備ができています。この新バージョンでの…… もっと読む

wolfSSLではビルドのコンフィギュレーションに使用できるようにuser_settings.hのサンプルを数多く用意しています。 Autotoolsを利用できないユーザー、カスタムIDEを使ってビルドしたいユーザー、またはヘッダーファイルでwolfSSLのビルドコンフィグレーションをトラックしたり管理したいユーザー向けにカスタムuser_settings.hの使用をお勧めしています。wo…… もっと読む

ECH (Encrypted Client Hello：暗号化されたクライアントハロー) は TLS 1.3 のドラフト拡張であり、クライアントが TLS ハンドシェイクで client_hello を暗号化して、通常の TLS ハンドシェイク中に平文で送信される機密メタデータの漏洩を防止できるようにします。 ECH は当初 ESNI (Encrypted Server Name Indicat…… もっと読む

お客様から、CVE 2022-40735 (https://nvd.nist.gov/vuln/detail/CVE-2022-40735) について、また wolfSSL のユーザーとして脆弱性があるかどうかについてお問い合わせがありました。 端的に言うと、答えは「いいえ」です。とは言え、ご自身を危険にさらす場合がいくつかあるのも事実です。 CVEを詳しく掘り下げて、このような攻撃から身を守る…… もっと読む